Content
服务提供商漏洞管理解决方案
如今,企业的成功在某种程度上依赖于企业的语音和数据网络是否能够安全可靠地处理和管理数据。 遗憾的是,由于网络硬件和软件经常会存在一些薄弱之处,加之没有很好地对网络组件进行维护,导致几乎所有网络都存在漏洞,容易受到攻击。
值得欣慰的是,通过了解攻击者伺机渗透和破坏网络防御系统所采用的手段,并深入了解组成网络的软件和设备所存在的漏洞,可以降低攻击得逞的可能性。
然而,随着网络复杂性的日益增加,企业组织发现越来越难于准确了解和记录他们网络中所部署的设备和软件。 与此同时,企业也在竭力确保能及时了解不断演变的威胁,防止攻击者利用这些威胁攻击企业网络中所存在的漏洞。
这为服务提供商提供了一个绝佳的机会,为其业务客户打造并提供漏洞管理安全服务:
- 帮助业务客户构建客户网络中组件和资产的当前清单,并进行不断更新
- 帮助业务客户确定其组织中各种资产价值的优先级,以便客户确定必要补救措施的优先级。
- 通知客户其网络组件中存在的已知漏洞
- 通知客户目前有哪些威胁会利用这些漏洞发起攻击
- 确定用于修复已确定漏洞的补救措施的优先级
- 自动为所有者指定补救措施并跟踪补救过程
- 提供管理报告,详细介绍以上信息,确定是否符合法规要求并遵从策略,并给出网络的风险预测概要
在网络安全中,风险是指通过特定漏洞进行某种威胁的可能性,以及这种有害事件对组织造成的影响。
